Fiyatlandırmaya genel akış
HAQM Inspector, altyapı iş yüklerinin güvenlik ve uygunluğunu artırmak için HAQM Esnek İşlem Bulutu (EC2) bulut sunucularını, AWS Lambda işlevlerini ve HAQM ECR'deki ve sürekli entegrasyon ve sürekli teslim (CI/CD) araçlarındaki container görüntülerini değerlendiren otomatik ve sürekli bir güvenlik açığı tarama hizmetidir. Aylık maliyetleriniz, taranan farklı iş yüklerine göre belirlenir:
HAQM EC2 bulut sunucusu taramaları: Her EC2 bulut sunucusu, yazılım güvenlik açıkları ve istenmeyen ağ risklerine karşı sürekli olarak taranır. Bu, hem aracı tabanlı hem de aracısız tarama için geçerlidir. Toplam aylık maliyet, bir ay içinde değerlendirilen ortalama* EC2 bulut sunucusu sayısını temel alır. Aralıklı olarak çalıştırılan bulut sunucuları için fiyat, bir ay içinde çalıştırılan toplam süreye göre orantılı olarak hesaplanır.
HAQM EC2 CIS Karşılaştırma değerlendirmesi: HAQM Inspector, Center for Internet Security'nin CIS Karşılaştırmaları'nı destekler. HAQM EC2 bulut sunucuları için işletim sistemi düzeyinde CIS yapılandırma karşılaştırmalarına göre istek üzerine ve hedeflenmiş değerlendirmeleri destekler. HAQM EC2 bulut sunucularındaki işletim sistemleri için CIS Karşılaştırma değerlendirmesinin maliyeti, bulut sunucusu için değerlendirme başına ücretlendirilir.
HAQM ECR container görüntüsü taramaları: HAQM ECR'ye gönderilen ve HAQM Inspector taraması için yapılandırılan her container görüntüsü, yazılım güvenlik açıklarına karşı değerlendirilir. Toplam aylık maliyet, HAQM ECR'ye gönderildiğinde ilk olarak taranan görüntülerin sayısı ile bir ay içinde bu görüntülerin yeniden taranma sayısının birleşimine dayanır.
İsteğe bağlı container görüntü taraması (CI/CD araçlarında ve HAQM Inspector tarafından başlatılan taramaları içerir): Her container görüntüsü, Jenkins ve TeamCity gibi geliştirici araçlarında yazılım güvenlik açıkları açısından değerlendirilir. Maliyet, CI/CD araçlarında aylık taranan görüntü sayısına ve CI/CD araçları dışında isteğe bağlı tarama maliyetine bağlıdır.
AWS Lambda standart taramaları: Her dağıtılmış Lambda işlevi, yazılım paketi güvenlik açıklarına karşı sürekli olarak değerlendirilir. Toplam aylık maliyet, ayda taranan ortalama Lambda işlevi sayısına bağlıdır. Fiyat, bir ay içinde Lambda işlevleri için toplam HAQM Inspector kapsama saatlerine (işlevin HAQM Inspector tarafından keşfedilmesinden silinmesine veya tarama dışı bırakılmasına kadar geçen saat sayısı) göre eşit olarak dağıtılır.
AWS Lambda kod taramaları: Dağıtılan her Lambda işlevi, güvenlik açıkları açısından sürekli olarak değerlendirilir. Bu güvenlik açıklarına, yazdığınız kod uygulamalarındaki kod enjeksiyonu kusurları veya gömülü sırlar örnek olarak verilebilir. Toplam aylık maliyet, ayda taranan ortalama Lambda işlevi sayısına bağlıdır. Fiyat, bir ay içerisinde taranmış işlevlerin toplam HAQM Inspector kapsama saatlerinin miktarına göre hesaplanarak eşit şekilde bölünür. Saat sayısı; işlevin HAQM Inspector tarafından keşfedildiği andan, silindiği veya tarama işleminden men edildiği vakte kadar olan süreyi yansıtır.
HAQM Inspector'da minimum ücret ve ön taahhüt olmaksızın yalnızca kullandığınız kadar ödersiniz.
Ücretsiz Deneme
HAQM Inspector'da yeni olan tüm hesaplar, hizmeti değerlendirmek ve maliyetini tahminî olarak hesaplamak için 15 günlük ücretsiz deneme hakkına sahip olur. Deneme süresi boyunca, tüm uygun HAQM Esnek İşlem Bulutu (EC2) bulut sunucuları, AWS Lambda işlevleri ve HAQM Esnek Container Kayıt Defteri'ne (ECR) gönderilen container görüntüleri ücretsiz olarak sürekli taranır. CI/CD araçlarında istek üzerine container görüntü taraması için hesap başına 25 görüntü değerlendirmesi için tek seferlik ücretsiz kullanım elde edersiniz. Not: CIS Karşılaştırma değerlendirmeleri 15 günlük ücretsiz deneme sürümüne dahil değildir.
Ayrıca merkezi HAQM Inspector yönetici hesabında toplu kuruluş çapında harcama dahil olmak üzere HAQM Inspector konsolunda tahmini harcamayı inceleyebilirsiniz. Bu şekilde, ücretli kullanıma geçmeden önce tüm kuruluşunuz için EC2, HAQM ECR ve Lambda işlevleri genelinde otomatik ve sürekli güvenlik açığı taramaları için HAQM Inspector kullanmanın maliyetini anlayabilir ve tahmini olarak hesaplayabilirsiniz.
*Ortalama EC2 bulut sunucusu sayısı = (taranan toplam etkin, desteklenen bulut sunucusu saati) / (bir aydaki saat sayısı, yani 720 saat). Örneğin etkin olan ve bir ay boyunca farklı süreler için taranan 3 desteklenen bulut sunucunuz var: Birincisi 360 saat, ikincisi 350 saat ve üçüncüsü 10 saat boyunca, toplamda 720 saate kadar etkin olacak şekilde, desteklenen bulut sunucuları taranıyor. Bu nedenle, o ay taranan toplam bulut sunucusu sayısı 720 saat/aydaki 720 saat = 1 ortalama EC2 bulut sunucusu.
**Ortalama Lambda işlevi sayısı = (bir Lambda işlevi için toplam HAQM Inspector kapsamı saati) / (bir aydaki saat sayısı, yani 720 saat). HAQM Inspector kapsama saatleri, Lambda işlevinin dağıtılmasından silinmesine veya HAQM Inspector taramasından çıkarılmasına kadar geçen süreyi ifade eder. Örneğin, HAQM Inspector tarafından bir ay boyunca farklı süreler için izlenen 3 dağıtılmış Lambda işleviniz var: Birincisi 720 saat, ikincisi 350 saat ve üçüncüsü 10 saat boyunca, toplamda 1080 saate kadar olacak şekilde dağıtılmış Lambda işlevi bulut sunucuları taranıyor. Bu nedenle, o ay taranan toplam Lambda işlevi sayısı 1080 saat/aydaki 720 saat = 1,5 ortalama Lambda işlevi.
***Yazılım Malzeme Listesi'ni (SBOM) girdi olarak alan ve güvenlik açığı sonuçları sağlayan HAQM Inspector API'sini kullanıyorsanız yine 0,03 USD fiyat geçerlidir
****Inspector, aracısız taramalar için müşteri hesaplarında HAQM Esnek Blok Deposu (HAQM EBS) anlık yedeklerini oluşturur ve geçici olarak saklar. Anlık yedek depolama maliyetleri, EC2'nin Inspector aracısız taramasından ayrı olarak fiyatlandırılır. Anlık yedek depolama maliyetleri için HAQM EBS fiyatlandırmasına bakın.
Fiyatlandırma örnekleri
Örnek 1: HAQM EC2 bulut sunucusu taraması
HAQM Inspector taraması için AWS Systems Manager Agent'ın yüklendiği ve yapılandırıldığı 10 HAQM EC2 bulut sunucusu içeren ABD Doğu (K. Virginia) dağıtımınız için yeni bir faturalama ayına giriyorsunuz. Bu bulut sunucuları tüm ay boyunca çalışıyor. Ayrıca, bu aylık faturalama dönemi boyunca 10 bulut sunucusu daha başlatılıyor ve HAQM Inspector ile sürekli olarak taranıyor. Ancak, bu yeni bulut sunucularının her biri faturalama dönemi boyunca yalnızca 15 gün boyunca etkin kalıyor. ABD Doğu (Kuzey Virginia) bölgesindeki HAQM Inspector ücretleri aşağıdaki gibi hesaplanır:
30 gün boyunca her biri 1,258 USD'den taranan 10 EC2 bulut sunucusu = 10 * 1,258 USD = 12,58 USD
10 EC2 bulut sunucusu yalnızca 15 gün boyunca tarandı ve her biri 1,258 USD'den ortalama 5 bulut sunucusuyla sonuçlandı = 5 * 1,258 USD = 6,29 USD
Söz konusu ay için HAQM Inspector faturanız 18,87 USD olur.
Örnek 2: Sürekli tarama ile HAQM ECR container görüntüsü
Sürekli tarama için yapılandırılmış bir ECR deposunda son 30 güne ait daha önce gönderilen, taranan ve tutulan 500 container görüntüsüyle ABD Doğu (K. Virginia) dağıtımınız için yeni bir faturalama ayına giriyorsunuz. Ayrıca ay boyunca 1.000 yeni container görüntüsünü aynı depoya gönderiyorsunuz. Maliyetleriniz, ECR'ye gönderildiğinde ilk olarak taranan 1.000 yeni container görüntüsünün yanı sıra toplam 1.500 saklanan container görüntüsünü yeniden tarama ücretini içerecektir. Bu ay için, HAQM Inspector güvenlik açığı veri tabanında güncellemeler yapıldı ve bu güncellemeler 15 yeniden tarama başlattı. ABD Doğu (K. Virginia) bölgesindeki HAQM Inspector ücretleri aşağıdaki gibi hesaplanır:
Her biri 0,09 USD'den ilk olarak taranan 1.000 yeni gönderilen container görüntüsü = 1.000 * 0,09 USD = 90,00 USD
(1.000 yeni gönderilen container görüntüsü + halihazırda depoda bulunan 500 önceden gönderilen ve taranan container görüntüsü = 1.000 + 500 = depoda toplam 1.500 görüntü)
1.500 görüntünün her biri, yeniden tarama başına 0,01 USD'den ortalama 15 kez yeniden tarandı = 1.500 * 15 * 0,01 USD = 225,00 USD
Ay için, HAQM Inspector faturanız 315,00 USD olur.
Örnek 3: Gönderildiğinde tarama ile HAQM ECR container görüntüsü
Gönderildiğinde tarama için yapılandırılmış bir HAQM ECR deposunda daha önce gönderilen, taranan ve saklanan 500 container görüntüsüyle ABD Doğu (K. Virginia) dağıtımınız için yeni bir faturalama ayına giriyorsunuz. Ay boyunca 1.000 yeni container görüntüsünü aynı depoya gönderiyorsunuz. Maliyetleriniz yalnızca, HAQM ECR'ye gönderildiğinde taranan 1.000 yeni container görüntüsünü içerecektir. Depo, gönderildiğinde tarama için yapılandırıldığından yeniden tarama yapılmayacak ve dolayısıyla ek ücret talep edilmeyecektir. ABD Doğu (K. Virginia) bölgesindeki HAQM Inspector ücretleri aşağıdaki gibi hesaplanır:
Her biri 0,09 USD'den ilk olarak taranan 1.000 yeni gönderilen container görüntüsü = 90,00 USD
(Önceden taranan 500 görüntü için herhangi bir ücret alınmaz.)
Ay için, HAQM Inspector faturanız 90,00 USD olur.
Örnek 4: AWS Lambda işlevi standart tarama
Dağıtılan 20 Lambda işlevi ile ABD Doğu (K. Virginia) bölgenizde yeni bir faturalandırma ayına giriyorsunuz. ABD Doğu (K. Virginia) bölgesindeki HAQM Inspector ücretleri aşağıdaki gibi hesaplanır:
30 gün boyunca işlev başına 0,30 USD'den taranan 10 Lambda işlevi = 3,00 USD
Sadece 15 gün boyunca işlev başına 0,30 USD'den taranan (yani 15 günden sonra silinen) 10 Lambda işlevi = 1,50 USD
(Yeniden tarama için ek ücret uygulanmaz.)
Ay için, HAQM Inspector faturanız 4,50 USD olur.
Örnek 5: AWS Lambda işlevi standardı artı kod tarama
Dağıtılan 20 Lambda işlevi ile ABD Doğu (K. Virginia) bölgenizde yeni bir faturalandırma ayına giriyorsunuz. ABD Doğu (K. Virginia) bölgesindeki HAQM Inspector ücretleri aşağıdaki gibi hesaplanır:
30 gün boyunca işlev başına 0,90 USD'den (0,30 USD+0,60 USD) taranan 10 Lambda işlevi =9.00 USD
Sadece 15 gün boyunca işlev başına 0,90 USD'den (0,30 USD + 0,60 USD) taranan (yani 15 günden sonra silinen) 10 Lambda işlevi = 4,50 USD
(Yeniden tarama için ek ücret uygulanmaz.)
Söz konusu ay için HAQM Inspector faturanız 13,50 USD olur.
Örnek 6: HAQM EC2 aracısız tarama
HAQM Inspector EC2 taraması için AWS Sistem Yöneticisi aracısının (SSM) yüklendiği ve yapılandırıldığı, tüm ay boyunca çalışan 10 HAQM EC2 bulut sunucusu içeren ABD Doğu (Kuzey Virginia) dağıtımınız için yeni bir faturalama ayına giriyorsunuz. Ayrıca, bu aylık faturalama döneminde, aracısız tarama ile 10 ek bulut sunucusu başlatılır ve taranır. ABD Doğu (Kuzey Virginia) bölgesindeki HAQM Inspector ücretleri aşağıdaki gibi hesaplanır:
SSM aracısı tabanlı tarama kullanılarak her biri 1,258 USD'den taranan 10 EC2 bulut sunucusu = 12,58 USD
Aracısız tarama kullanılarak her biri 1,75 USD'den taranan 10 EC2 bulut sunucusu = 17,50 USD
Söz konusu ay için HAQM Inspector faturanız 30,08 USD olur.
Örnek 7: İsteğe bağlı container görüntü değerlendirmesi (CI/CD araçlarındakiler dâhil)
CI/CD araçlarındaki 1.000 container görüntüsüyle ABD Doğu (Kuzey Virginia) dağıtımınız için yeni bir faturalama ayına giriyorsunuz. ABD Doğu (Kuzey Virginia) bölgesindeki HAQM Inspector ücretleri aşağıdaki gibi hesaplanır:
CI/CD araçlarında her biri 0,03 USD'den 1.000 container görüntüsü = 30,00 USD
Söz konusu ay için HAQM Inspector faturanız 30,00 USD olur.
Örnek 8: HAQM EC2 bulut sunucularındaki işletim sistemleri için Center for Internet Security (CIS) Karşılaştırma değerlendirmeleri
AWS Sistem Yöneticisi temsilcisinin yüklü olduğu 10 EC2 bulut sunucusu ile ABD Doğu (K. Virginia) dağıtımınız için yeni bir faturalandırma ayına girersiniz. 10 bulut sunucusu için aylık iki CIS Karşılaştırma değerlendirmesi planlarsınız. ABD Doğu (Kuzey Virginia) bölgesindeki HAQM Inspector ücretleri aşağıdaki gibi hesaplanır:
Her biri 0,03 USD karşılığında iki kez değerlendirilen 10 EC2 bulut sunucusu = 0,30 USD * 2
Söz konusu ay için HAQM Inspector faturanız 0,60 USD olur.
Ek fiyatlandırma kaynakları
Aylık AWS maliyetlerinizi kolayca hesaplayın.
Kişiselleştirilmiş bir fiyat teklifi almak için AWS uzmanlarıyla iletişime geçin.